看题目
我看到题目第一下的反应就是我刚接触不久的暴力**。那么我们进入题目验证一下确定了,就是暴力**。
首先第一步,burp suite
如果你没有就下载一下,需要注意的时burp suite 是在java环境下运行的,所以你还需要下载jre 或者jdk 来配置java环境。
打开burpproxy是burp的代理功能模块。 is on表示已经开启。
我们先把burp的代理功能区配好。然后把火狐浏览器的代理打开
m
打开代理以后,我们随便输入一个用户名和密码。一般用户名会用admin 密码会用123456.我们输入以后点login,然后去 burp ,看我们拦截到的东t西点击下面的内容,右键发送到intruder,然后点击intruder,要**的内容会自动选好,如果没有用add添加。然后选择攻击模式,如图
然后如图,配置字典
然后点击有伤角intruder,右键选择start attack,然后如图进行操作flag出现!